Коротко. Фишинг — главная угроза для бизнеса (90% утечек начинаются с фишинга). 10 вопросов для самопроверки помогут распознать атаку: подозрительный отправитель, срочность, ссылки, грамматика, запрос конфиденциального и т.д.
Что это и как работает
Фишинг = социальная инженерия для получения доступа/денег. Полная официальная инструкция со скриншотами и пошаговой настройкой — в справке Битрикс24.
Быстрый порядок настройки
- Проверьте отправителя (домен).
- Срочность? — подозрительно.
- Ссылки → hover, не кликайте.
- Грамматика и логика — подозрения.
- Запрос пароля/данных → никогда не отправляйте.
Это базовый сценарий «по инструкции». Дальше — то, что инструкция вам не расскажет.
5 граблей с нашего опыта внедрений
1. «Похож на босса» → перевели деньги мошенникам
Trust hijack. Лечение: верификация по другому каналу.
2. Ссылка на «обновление пароля» → утекли credentials
Phishing site. Лечение: переход только через закладки.
3. Вложение от «коллеги» — макрос → ransomware
Malware. Лечение: только проверенные источники + AV.
4. AI генерирует фишинг идеально — нет красных флагов
AI-phishing. Лечение: технические защиты + zero trust.
5. Сотрудник обучен, но в стрессе — реагирует автоматом
Human factor. Лечение: регулярные phishing simulations.
Сами или позвать интегратора
Сами справитесь, если: базовое обучение команды.
Зовите нас, если: полная программа security awareness + simulations.
Настроим за вас под ключ — фиксированная смета
Обсудим задачу, посчитаем часы, подпишем договор с фикс-ценой. Без «открытых проектов» и часовых ставок без сметы. Гарантия результата или возврат денег.
FAQ
Как часто обучать?
Базово раз в год + ad-hoc после инцидентов.
Поможет ли AV?
Защищает от malware, не от social engineering.
Что делать при подозрении?
Не открывать, сообщить IT, верифицировать.
Сколько стоят инциденты?
В среднем 4-5 млн USD по миру (IBM Cost of Data Breach).
Источник официальной инструкции
Полный текст со скриншотами и всеми вариантами настройки: helpdesk.bitrix24.ru/open/25578490/.
